Siemens Global Process Safety Initiative

Simatic S7-400F & FH

Ejercicios de Aplicacin

Por: L. Garcia
Siemens Energy & Automation
 Ejercicios: 1 - Antecedentes Histricos De Piper Alpha

Determine que errores son atribuibles al Diseo

Determine que errores son atribuibles a la Implementacin

Determine que errores son atribuible a los Cambios despus de Arranque

Determine que errores son atribuible al Mantenimiento

Siemens Energy & Automation

 Ejercicios: 2 - Anlisis LOPA (CDP)

Dibuje un diagrama LOPA (CDP) que describa la siguiente situacin

Reactante A
(Boca de Visita)

A Lugar
Seguro
FT FIC PSE
01 01 05

Reactante B

Agua de
Enfriamiento

TSH Drenaje
07
Producto
UC Final
01

Siemens Energy & Automation

 Ejercicios: 2 - Anlisis LOPA

PROCESO:

Una empresa farmacutica ha desarrollado un nuevo proceso para

la produccin de medicinas. El proceso crea una solucin acuosa
que es extrada desde el fondo del reactor. El reactor es un
recipiente a presin, enfriado por agua que se suministra a travs de
una chaqueta externa a l. El producto en el reactor es agitado
continuamente por una hlice acoplada a un motor elctrico. El
proceso se inicia con la carga manual de 250 Kg. de agua en el
reactor y, en forma similar se le aaden 125 Kg. (o 5 bolsas) del
reactante A. Una vez cargado, el recipiente es cerrado y se arranca
el agitador, as como el suministro de agua de enfriamiento. Luego
de asegurarse de que el agitador y el agua de enfriamiento estn
trabajando correctamente, se procede a aadir de manera continua
una pequea cantidad controlada del reactante B, a razn de 0,5
Kg./minuto. La mezcla de los reactantes A y B forman el producto
final. Cada lote tiene un tiempo de procesamiento de tres semanas,
realizndose un total de 12 lotes por aos.

Siemens Energy & Automation

 Ejercicios: 2 - Anlisis LOPA

PELIGROS:

La reaccin entre A y B es instantnea y altamente exotrmica. La

operacin segura de este proceso requiere que en ningn momento se
introduzca en el reactor un exceso del reactante B, y que el flujo de
agua de enfriamiento nunca se vea interrumpido dentro de la chaqueta
del reactor. El anlisis de riesgos del proceso determin que los
siguientes eventos pudieran producir una reaccin en cadena
(runaway), causando la explosin del recipiente:
Falla del lazo de control FIC-01, causando el paso descontrolado del
reactante B hacia el reactor.
Falla en el suministro de agua de enfriamiento, causando
sobrecalentamiento y sobre presin en el reactor.

Siemens Energy & Automation

 Ejercicios: 2 - Anlisis LOPA

Capas de Proteccin:

Las siguientes capas de proteccin fueron identificadas como

salvaguardas del recipiente en caso de una reaccin en cadena:
Un disco de ruptura con punto de ajuste bien por debajo de la presin
de diseo del reactor.
Intervencin del operador frente a alarmas de alta temperatura y alta
presin en el reactor, as como tambin por bajo flujo de agua de
enfriamiento. El sistema de alarma es totalmente independiente del
sistema de control, no teniendo componentes comunes con este.
Durante el anlisis de riesgos, tambin se identific que el disco de
ruptura no tiene capacidad de ventear la velocidad con que se genera
la sobre presin en el reactor, cuando en l se produce la entrada
descontrolada del reactante B por efectos de la falla del lazo de control
FIC-01.

Siemens Energy & Automation

 Ejercicios: 2 - Anlisis LOPA

Cuantificacin del diagrama LOPA:

Luego de revisar la historia de operacin de la planta, el departamento

de Ingeniera de Procesos determin las siguientes tasas de demanda
para el proceso descrito y expectativas de falla:
Falla abierta de lazo de control: una vez cada 25 aos.
Falla de bomba de suministro de agua de enfriamiento: en promedio
falla una bomba por ao, de un total de 75 bombas en funcionamiento.
PFD de un disco de ruptura: 0,0956.
Probabilidad de falla en respuesta del operador frente a la prdida de
agua de enfriamiento: 0,1.
Probabilidad de falla del operador en respuesta a la falla de un lazo de
control: 0,1.

Siemens Energy & Automation

Ejercicios: 2 - Anlisis LOPA

Siemens Energy & Automation

 Ejercicios: 3 Diseo y Justificacin

Riesgo Tolerable vs. Inversin:

Reactante A
(Boca de Visita) A Lugar
Seguro

UC FT FIC PSE
01 01 01 05 UC
01
Inhibidor de
PSH Reaccin
04

Reactante B

Agua de
Enfriamiento

TSH Drenaje
07
Producto
UC Final
01

Siemens Energy & Automation

 Ejercicios: 3 Diseo y Justificacin

Riesgo Tolerable vs. Inversin:

Evale la necesidad de la instalar un Sistema Instrumentado de

Seguridad y calcule sus requerimientos tomando en cuenta que:

1 - En caso de ocurrir un accidente, los seguros han calculado

prdidas en el orden de US $ 17 Millones
2 - Los niveles de riesgo aceptados para este tipo de
operaciones son del orden de 10-5 por ao

En caso de concluir la necesidad de instalar un SIS, justifique

econmicamente su inversin, si la tasa de inters vigente es del 10%
y se proyecta una vida til del sistema de 20 aos y el sistema cuesta
US $ 75.000,00 y US $ 1.500.00 por ao
Nota: PV = M (1 ( 1 + R )N )/ R

PV Es el valor actual
M Es el pago anual
R Es la tasa de Inters
N Es el nmero de aos en servicio Siemens Energy & Automation
 Ejercicios: 3 Diseo y Justificacin

Riesgo Tolerable vs. Inversin:

Niveles SIL (Criterio de Cumplimiento Cuantitativo)

Probabilidad de Factor de
Nivel (SIL) Falla en Demanda Reduccin de
(PFDpromedio) Riesgo (FRR)
(Operacin en Modo Demanda)

SIL 4 0.0001 - 0.00001 10000 a 100000

SIL 3 0.001 - 0.0001 1000 a 10000

SIL 2 0.01 - 0.001 100 a 1000

SIL 1 0.1 - 0.01 10 a 100

Siemens Energy & Automation

 Ejercicios: 3 Diseo y Justificacin

Riesgo Tolerable vs. Inversin:

Hoja de Trabajo

Siemens Energy & Automation

 Ejercicios: 4 Anlisis de un PES

1 - Cul es la frecuencia del evento final en el rbol de falla que se muestra a continuacin?

Freq. = 10 / year
Fa

P = 0.05
Pb
AND

P = 0.1
Pc

2 - Cul es la probabilidad del evento final en el rbol de falla que se muestra a continuacin?

P = 0.001
Pa

Pb
P = 0.002 OR
Pc
P = 0.005

Siemens Energy & Automation

 Ejercicios: 4 Anlisis de un PES

3 - Clasifique los siguientes esquemas de redundancia en orden

ascendente de su probabilidad de falla en demanda:
Ms Bajo Ms Alto
a) 1oo2 2oo2 2oo3
b) 2oo2 1oo2 2oo3
c) 2oo3 2oo2 1oo2
d) 2oo2 2oo3 1oo2
e) 1oo2 2oo3 2oo2

4 - Un transmisor de flujo es usado para sensar una condicin anormal

del proceso. Dos de esos transmisores se instalan en un arreglo 1oo2.
Cada transmisor tiene una asa de falla = 0,03 fallas por ao, y existe
un factor beta entre ellos del 10%. Cul es la tasa de falla en modo
comn?
a) 0,006 fallas / ao
b) 0,027 fallas / ao
c) 0,003 fallas / ao
d) 0,3 fallas / ao
e) Ninguna de las anteriores.
Siemens Energy & Automation
 Ejercicios: 5 El Ciclo de Vida segn la ANSI/ISA 84.00.01

1 - Un suplidor que suministra productos y servicios a una organizacin

puede tener responsabilidad por una o ms fases del ciclo de vida de
seguridad, siempre y cuando:

a) El suplidor de productos y servicios est certificado de acuerdo a la

normativa IEC 61508 por un tercero independiente.
b) La organizacin cliente ha creado unas especificaciones de
requerimientos de seguridad muy precisas y los productos y/o servicios
son entregados de acuerdo a estas especificaciones, teniendo el
suplidor implantado un sistema de gerencia de calidad apropiado.
c) Los productos y/o servicios del suplidor son certificados segn la
normativa IEC 61508 y sus procedimientos de trabajo son certificados
segn la normativa ISO 9001, proviniendo cada una de estas
certificaciones de parte de terceros.
d) El producto suministrado por el suplidor result ser el ms
econmico en una licitacin.
e) Ninguna de las anteriores, los suplidores no pueden ser
responsables de llevar a cabo actividad alguna del SLC, las cuales
deben ser desarrolladas ntegramente por el dueo/operador del
proceso. Siemens Energy & Automation